Do., 23.04.2015

Digitales Datenschutz im Web 2.0 – wie sicher ist das moderne Internetzeitalter?

Digitales : Datenschutz im Web 2.0 – wie sicher ist das moderne Internetzeitalter?

Wer im Netz surft, der hinterlässt Spuren. Schon das Öffnen einer Website bringt es mit sich, dass im Hintergrund etliche Daten gespeichert werden, dazu kommen außerdem die freiwillig hinterlassenen Informationen. Über einen längeren Zeitraum hinweg kann auf diese Weise ein genaues Bild vom Nutzer entstehen, welches insbesondere für Firmen mit Verkaufsabsichten interessant ist. Das moderne Zeitalter bringt es außerdem mit sich, dass Kriminellen auf virtuellem Wege immer häufiger Tür und Tor geöffnet wird, wie auch etliche Skandale in den vergangenen Jahren bewiesen haben. Riesige Datendiebstähle waren die Folge.

Daten im Netz

Menschen machen freiwillige Angaben im Internet aus etlichen Gründen – das Bewusstsein, dass währenddessen eine Vielzahl von Daten gespeichert wird, haben die meisten von ihnen jedoch nicht oder gestehen dem zumindest keinen besonders hohen Stellenwert zu. Sei es die Suche im Internet, das Tätigen von Bankgeschäften, der Online-Einkauf, die Teilnahme an Gewinnspielen oder das Abonnieren eines Newsletters, Daten werden hier willentlich preisgegeben. In der Regel beginnt dies bei Vor- und Nachname, Anschrift, E-Mail-Adresse, Handynummer und Geburtsdatum. Wer zusätzlich noch in einem oder mehreren sozialen Netzwerken aktiv ist, gibt meist aber noch deutlich mehr von sich preis. Darunter fallen etwa der persönliche Werdegang, der Beziehungsstatus, die persönlichen Interessen oder umfangreiches Foto- und Videomaterial.

Hinzu kommen die Daten, die durch den Computer selbst übermittelt werden. Dies geschieht automatisch und im Hintergrund, wenn ein Nutzer eine Seite aufruft. Während der Verbindung übermittelt der Rechner dem Dienstleister Details via Internetprotokoll-(IP)Adresse. Der Standort des Users bzw. seines Computers kann so beispielsweise problemlos ermittelt werden.

Auch der exakte Surfverlauf lässt sich nachverfolgen, zu diesem Zweck kommen die sogenannten Cookies zum Einsatz. Bei ihnen handelt es sich um kleine Dateien, die während des Surfens auf dem Computer abgespeichert werden. Sie verfügen über eine Vielzahl von nützlichen Funktionen und sorgen etwa dafür, dass der Browser sich eine Website für den nächsten Besuch merkt, dass Online-Einkäufe im Warenkorb bleiben oder sich der Browser bei einem Login auf einer beliebigen Seite an die bereits im Vorfeld eingegebenen Anmeldedaten erinnert. Gleichzeitig ermöglichen Cookies es aber auch, dass der Websitebetreiber auswerten kann, welche Zugriffszahlen seine Seite aufweist.

Die IP-Adresse

Unter der IP-Adresse ist eine Adresse in Computernetzwerken zu verstehen. Jeder mit dem Netz verbundene Computer erhält eine solche IP, sodass er Daten senden und erhalten kann und allgemein erreichbar ist. Die IP-Adresse ist also eine Art eindeutiges Identifizierungsmerkmal, welches sowohl im kleinen Heimnetzwerk als auch im Internet benötigt wird.

In der Regel wird die IP dynamisch vom Internetdienstleister verteilt. Das heißt, dass sie nur für eine Internetsitzung gültig ist – sobald der Nutzer die Verbindung trennt, wird er beim nächsten Einwählen eine neue IP erhalten. Trennt er die Verbindung nicht selbständig, so übernimmt dies der Provider mittels einer automatischen Unterbrechung nach spätestens 24 Stunden.

Datenschutz

Datenschutzbestimmungen können in diesem Zusammenhang ein wahrer Augenöffner sein, denn in ihnen steht detailliert, welche Daten sonst noch während eines Websitebesuches erhoben werden. Die sogenannte Datenschutzerklärung wird aus Gründen der Transparenz auf einer Website eingebunden und informiert über Art, Umfang und Zwecke der Erhebung, außerdem werden die Nutzer über die weitere Verwendung der Daten in Kenntnis gesetzt. Ebenso informiert sie über Zahlungsmöglichkeiten, die Verwendung von weiteren Programmen oder eingebundenen Inhalten wie Google Analytics oder Google Adwords, so wie es in folgendem Beispiel der Fall ist. Sollte ein Dienstleister seine Datenschutzerklärung nicht korrekt eingebunden oder ausgefüllt haben, so kann dies mitunter hohe Strafgelder zur Folge haben. Gemäß § 16 TMG kann eine solche Ordnungswidrigkeit mit bis zu 50.000€ geahndet werden. Das OLG Hamburg entschied 2013 außerdem, dass eine unzulässige Datenerhebung auch als Verstoß gegen das Wettbewerbsrecht betrachtet und daher abgemahnt werden kann. Wer also eine Website betreibt und dabei Daten jedweder Art erhebt, der ist verpflichtet, dies mit einer Datenschutzerklärung kenntlich zu machen – Branche, private oder kommerzielle Nutzung oder sonstige Faktoren sind dabei unerheblich.

Wie heißt das verwendete Betriebssystem, welche Bildschirmauflösung wird genutzt, welcher Browser ist aktiv und von welcher Site wurde der Besucher hergeleitet? Das und mehr wird von etlichen Websites gespeichert. Mit dem passenden Analysetool im Hintergrund können außerdem genaue Tageszeiten, Wochentage oder die Zeit des Aufenthalts auf einer Website ermittelt werden. Anhand des Nutzerverhaltens lassen sich sogar die Interessen des Anwenders auslesen, sodass genau die Werbung geschaltet werden kann, die für ihn möglicherweise interessant ist. Die detaillierten Nutzerprofile, die auf diesem Wege entstehen, sind gerade in der Werbebranche sehr begehrt und dementsprechend wertvoll.

Nutzerprofile als wertvolle Ware?

Geklaute Daten sind auch auf dem Schwarzmarkt bares Geld wert und dementsprechend eine interessante Gelegenheit für Blackhats, also kriminelle Hacker. Je vollständiger ein Datensatz dabei ist, desto wertvoller ist er, wobei Daten wie Kreditkarteninformationen besonders hoch gehandelt werden. In den vergangenen Jahren gab es immer wieder große digitale Datendiebstähle, die auch das Interesse der weltweiten Medien und nicht zuletzt der verunsicherten Verbraucher weckten.

"Je digitaler unser Leben wird, desto mehr unkonventionelle Türen öffnen sich für Cyber-Kriminelle, die Daten stehlen und Schäden anrichten wollen." Toralv Dirro, Sicherheitsexperte bei McAfee Labs

T.K. Maxx

Der wohl erste wirklich große Hack betraf T.K.Maxx oder besser gesagt das US-amerikanische Unternehmen TJX, welches die Filialen weltweit betreibt. Schon im Jahr 2003 haben Hacker erfolgreich Daten über Kredit- und EC-Karten des Markenoutlets abgegriffen, knapp 94 Millionen Kunden sollen damals betroffen gewesen sein. Um die Untersuchungskosten des Falls zu decken, einigte sich das Unternehmen mit 41 US-Staaten auf einen Vergleich über 9,75 Millionen US-Dollar, zudem sicherte es zu, sich um erhöhte Datenschutzstandards zu kümmern.

eBay

Einen neuen Rekord stellte eine Gruppe von Hackern im Jahr 2014 auf, als sie Nutzerdaten und Passwörter beim Onlinegiganten eBay gestohlen hatten. Dafür griffen die Kriminellen zunächst die Login-Daten weniger Mitarbeiter ab und erhielten so Zugang zu 145 Millionen Datensätzen der Kunden. Es gab laut eBay keinerlei Hinweis darauf, dass die verschlüsselten Passwörter vor dem Zeitpunkt des Entdeckens geknackt worden sind. Aufgrund des Angriffs musste der Online-Handelskonzern mit einer weniger positiven Bilanz als geplant aus dem Jahr 2014 gehen, dennoch konnte das Unternehmen ein Wachstum verbuchen. Einen direkten Missbrauch der Daten konnte eBay bisher übrigens nicht feststellen, dennoch wurden alle Kunden aufgefordert, ihre Passwörter sicherheitshalber zu ändern.

Sony

In Sachen Hacks ist Sony mittlerweile schon ungewöhnlich häufig Opfer von Angriffen geworden. Derzeit noch immer sehr aktuell und brisant ist der Angriff aus dem vergangenen November, bei dem Sony Pictures öffentlich blamiert wurde – Hacker hatten dafür Daten der Mitarbeiter, ihrer Familien, den E-Mail-Verkehr zwischen Angestellten, Gehaltslisten und unzählige Filme gestohlen. Besonders brisant: auch etliche bisher unveröffentlichte Skripte und Drehbücher sind darunter. Zum damaligen Zeitpunkt wurde die nordkoreanische Regierung als Angreifer beschuldigt, allerdings leugnet das Land jegliche Beteiligung. Auch im Jahr 2011 hatte Sony bereits mit einem großangelegten Hackerangriff zu kämpfen, dieser betraf allerdings das Playstation Network, die Betroffenen waren also Spieler der Sony-Konsole. Parallel dazu wurde ebenso die Xbox des Konkurrenten Microsoft lahmgelegt. Sämtlichen Spieler war es währenddessen nicht möglich, ihre Konsolen in vollem Umfang zu nutzen, was besonders ärgerlich war, da der Angriff während der Weihnachtstage passierte.

Kurios: Angeblich soll der Internetunternehmer Kim Dotcom (bekannt durch die Sharehoster Megaupload und Mega) für die Lösung des Problems verantwortlich sein. Er handelte einen Deal mit der Hackergruppe (Lizard Squad) aus und sorgte so dafür, dass der Angriff bereits am Morgen des zweiten Weihnachtstages freiwillig gestoppt wurde. Einen Mitschnitt des Gesprächs hat Dotcom via Twitter geliefert.

Schlaue Technik im Haushalt – neue Sicherheitslücken auf dem Vormarsch

Ob Heizthermostat, Drucker oder Fernsehgerät, heutzutage haben Hacker die Wahl zwischen den unterschiedlichsten Zugriffsgeräten.

1. 2010 wurde beispielsweise die US-Handelskammer Opfer eines Angriffs – im Nachhinein wurde herausgefunden, dass die digitalen Heizthermostate mit chinesischen Servern kommunizierten. Der Angriff war zudem so schwerwiegend, dass die Handelskammer die betroffenen Computer gar nicht erst säuberte, sondern sie sofort zerstören ließ.

2. Ähnlich kritisch sollten auch Webdrucker betrachtet werden, denn diese mögen zwar praktisch sein, doch viele von ihnen befinden sich außerhalb der Firewalls und sind damit leichte Ziele. So fand ein Hacker etwa eine Sicherheitslücke in der JetDirect-Technologie der HP-Drucker, welche die komplette Hardware ruinieren kann. Und schlimmer noch, alle zuvor ausgedruckten Dokumente waren vollständig einsehbar.

3. Besonders gefährdet sind außerdem Fernseher, denn wenn es um Hackerangriffe geht, so sind sie unter den letzten Prüfkandidaten. Da einige Web-TVs auch über integrierte Kameras und Mikrofone verfügen, können hier durchaus sensible Daten gestohlen und anderweitig verwendet werden. Gehackt wurden in der Vergangenheit außerdem schon einige Fernbedienungen des Herstellers Samsung.

Gegen Risiken und Sicherheitslücken vorgehen?

Fakt ist, dass ein Großteil der heutigen Sicherheitslücken zwar über kurz oder lang ausgeschaltet werden kann, doch auf der anderen Seite denken sich findige Hacker auch mindestens genauso schnell neue clevere Taktiken aus, um an ihre Ziele zu kommen. Einen vollständigen und umfassenden Schutz gegen sämtliche Sicherheitsrisiken kann es demnach gar nicht geben, dafür ist das Internet als solches einfach zu schnelllebig. Dennoch haben Nutzer die Möglichkeit, sich wenigstens mit einem grundlegenden Schutz zu versehen, etwa durch ein Antiviren-Programm oder ein weniger freigiebiges Herausgeben der eigenen persönlichen Daten. Regelmäßige Updates von Firewall und Co. sollten ebenfalls dazugehören und auch ganz allgemein lohnt sich ein eher kritischer Blick auf das Web 2.0, seine neuesten Innovationen und das Verhalten in sozialen Netzwerken oder auf anderen Internetplattformen.

Abbildung 1: Wordgrafik (Textfeld IP-Adresse)

Abbildung 2: Wlan-Router © andifink - Fotolia.com

Abbildung 3: hacker © frank peters - Fotolia.com

Abbildung 4: Smart tv and hand pressing remote control © manaemedia - Fotolia.com



http://event.yoochoose.net/news/705/consume/10/2/3210461?categorypath=%2F2%2F2669082%2F2670173%2F2686138%2F2686293%2F2686454%2F